|
|
|
![]() |
|
Strumenti |
![]() |
#4561 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
Quote:
|
|
![]() |
![]() |
![]() |
#4562 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
nel senso che li hai piazzati manualmente te,oppure sai di cosa si tratta e devi rimuoverli?
![]() |
![]() |
![]() |
![]() |
#4563 | |
Junior Member
Iscritto dal: Jan 2007
Messaggi: 18
|
Quote:
Purtroppo il problema persiste. Gmer c'è l'ho ma non so come si usa, inoltre non riesco a trovare una guida perchè molte pagine di internet non si visualizzano. Ma devo fare scan nella voce rootkit di Gmer? |
|
![]() |
![]() |
![]() |
#4564 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
![]() |
![]() |
![]() |
#4565 | |
Junior Member
Iscritto dal: Jan 2007
Messaggi: 18
|
shdoclc.dll/dnserror.htm
Quote:
Non so proprio come fare a eliminare questo problema (shdoclc.dll/dnserror.htm) se faccio un ripristino così Chkdsk /r posso evitarmi di fare la formattazione? Anzi adesso mi esce anche page2.google.syndication.......... Ultima modifica di ciccio7878 : 14-01-2007 alle 15:25. |
|
![]() |
![]() |
![]() |
#4566 | |
Senior Member
Iscritto dal: Jun 2006
Città: bellissima, mare, ..aria pura, sole a volontà!! Pero' non me li godo...
Messaggi: 657
|
Quote:
Se ti sembrano strani posta gli IP, anche se credo che con HiJackthis siano gia' stati visti da cji ti sta aiutando... |
|
![]() |
![]() |
![]() |
#4567 |
Senior Member
Iscritto dal: Jun 2006
Città: bellissima, mare, ..aria pura, sole a volontà!! Pero' non me li godo...
Messaggi: 657
|
Grande !!! Hai già fixato tutto vedo... !!
Cmq perche' non metti i DNS di OpenDNS, sono + veloci di libero e proteggono da episodi tipo pharming ecc.. come mi sembra sia stato il tuo caso... Ciauzz |
![]() |
![]() |
![]() |
#4568 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#4569 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 313
|
Salve! Il mio computer è inutilizzabile!!!! Le finestre di internet si chiudono di continuo..non riesco più ad accedere ad msn...è comparso il pulsante di scelta 'administrator' nella pagina di scelta dell'account (e richiede una password che io non conosco..),si riavvia di continuo ogni volta che lo accendo ed ho il router (adsl) acceso!!!! Che devo fare?? (ogni tanto si collega ad un sito nel cui titolo c'è la parola energy (il resto non lo ricordo)).
Ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 23.35.12, on 15/01/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\marco\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.alicebusiness.it/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.alicebusiness.it/home R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice Business R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\marco\115185857.dll O2 - BHO: MS Network support DLL - {2DC9D850-044D-11E1-B3C9-00805E499D93} - C:\WINDOWS\System32\msnetwrk.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://gw.alicebusiness.it/home O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Programmi\AutoCAD LT 2000i Ita\InstFred.ocx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2000i Ita\AcPreview.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL |
![]() |
![]() |
![]() |
#4570 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1883
|
@marco1.46
mi sembra di capire che come sistema operativo usi Windows XP , ma hai installato solo il service pack 1 Io sarei dell'idea che sarebbe meglio aggiornare con il service pack 2 e tutte le patch di sicurezza rilasciate mensilmente da Microsoft. ![]() Magari potresti scaricarti l'autopatcher da qui : http://www.eng2ita.net/index.php che ti scarica "all in one". Infine, forse sono "cecata" ![]() ![]() Sigh, sono io mooolto distratta ![]() ![]() ciao ![]() Ultima modifica di ania : 15-01-2007 alle 22:58. |
![]() |
![]() |
![]() |
#4571 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 313
|
No, non sei distratta. Ho abbandonato da diversi anni l'uso di antivirus o altri sistemi di protezione... Ma non avevo mai avuto grossi problemi fino ad oggi. Volevo evitare di formattare adesso come adesso...
|
![]() |
![]() |
![]() |
#4572 | |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1883
|
Quote:
![]() ![]() ![]() Ehm , tralasciando le scelte filosofiche ![]() Prima di chiedere aiuto leggete qui! COMPORTAMENTO DA SEGUIRE! http://www.hwupgrade.it/forum/showthread.php?t=1142673 e magari anche una bella scansione on-line con Kaspersky? EDIT OK, visto che sembra non esserci nessuno in questo momento ti dico cosa farei io, se fossi in te. ![]() 1_scaricherei un antivirus free, sceglierei fra AVS ( engine kaspersky) ed Antivir ( Avira) Personal Edition , ne installerei UNO dei due, e farei la scansione. 2_attiverei almeno il firewall di windows, ( ma per questo temo ![]() ![]() ![]() 3_scaricherei AVG antispyware, Spybo S&D, Ad Aware, e li farei lavorare , naturalmente separatamente. 4_scaricherei Dr web cure It, farei lavorare anche lui. infine , per escludere la presenza di eventuali rootkit 5_scaricherei Gmer, Sophos anti root kit e Black light di F secure, farei lavorare anche loro Bon, come vedi io ci andrei un pò pesante ![]() ![]() ![]() Però, giustamente, per l'angolo di Monsieur Lapalisse ![]() ![]() ![]() Insomnma, spero non me ne vorrai ![]() ![]() ciao ![]() Ultima modifica di ania : 16-01-2007 alle 00:07. |
|
![]() |
![]() |
![]() |
#4573 |
Member
Iscritto dal: Oct 2005
Messaggi: 55
|
Salve, ho provato con qualsiasi cosa a toglierlo ma non ci sono riuscito, nemmeno in modalità provvisoria.
Se faccio partire gli antivirus on-line mi chiudono il browser, se faccio partire ad esempio avg spyware e avg free me li chiude.. insomma.. chiude tutto. Vi posto qui il log di HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 14.02.53, on 16/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\inKline Global\Modem Booster\ModemBtr.exe C:\Programmi\iolo\System Mechanic 7\SystemGuardAlerter.exe D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programmi\iolo\System Mechanic 7\IoloSGCtrl.exe C:\Programmi\PCI Latency Tool 3\LtcyCfgSvc.exe D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe D:\Programmi\WinAce\WinAce.exe C:\DOCUME~1\cereal\IMPOST~1\Temp\~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [Modem Booster] C:\Programmi\inKline Global\Modem Booster\ModemBtr.exe O4 - HKLM\..\Run: [Clockgen] D:\ClockGen\ClockGen.exe O4 - HKLM\..\Run: [AVG spyware] C:\Documents and Settings\All Users\Desktop\AVG Anti-Spyware.exe O4 - HKLM\..\Run: [AVG free] C:\Programmi\Grisoft\AVG Free\avgw.exe O4 - HKLM\..\Run: [SystemGuardAlerter] SystemGuardAlerter.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1164936602327 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.pcn.minambiente.it/ecwplugins/ncs.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/i...938/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A996711-E277-4560-B91D-16F1FC995DDB}: NameServer = 88.149.128.12,88.149.128.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A996711-E277-4560-B91D-16F1FC995DDB}: NameServer = 88.149.128.12,88.149.128.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Programmi\iolo\Common\Lib\ioloDMVSvc.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\iolo\System Mechanic 7\IoloSGCtrl.exe O23 - Service: PCI Latency Tool Service (LtcyCfgSvc) - Unknown owner - C:\Programmi\PCI Latency Tool 3\LtcyCfgSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe LA PAROLA AGLI ESPERTI. Grazie |
![]() |
![]() |
![]() |
#4574 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 313
|
Quote:
Ci mancherebbe! Anzi ti ringrazio per i consigli!! Sto provando con alcuni dei programmi che mi hai suggerito... Grazie... |
|
![]() |
![]() |
![]() |
#4575 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1883
|
*
Ultima modifica di ania : 15-07-2007 alle 06:43. |
![]() |
![]() |
![]() |
#4576 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 313
|
Grazie infinite!! Sto provando piano piano i programmi da te suggeriti..
|
![]() |
![]() |
![]() |
#4577 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 2
|
Salve a tutti.
Sul notebook di un mio amico ho rilevato anche io all'apertura del browser (IE o firfeox che sia) il classico errore: res://E:\WINDOWS\system32\shdoclc.dll/dnserror.htm Ho letto qua e la su google della possibilità che sia colpa di un hijack e ho fatto generare il log con hijackthis ma quello che mi è stato detto è che il pc è appena stato formattato. Quindi non credo sia possibile che sia colpa di un hijack o qualsiasi altro virus perchè il notebook è intonso da quel punto di vista. Per toglierci comunque il dubbio abbiamo formattato un'altra volta ma il risultato è stato il medesimo. Sicuramente sarà già stato detto da qualche parte in precedenza, ma sfogliarsi 230 pagine di thread è un pò un caisno. Se poteste aiutarmi ve ne sarei veramente grato. Attendo una risposta, grazie mille! ![]() |
![]() |
![]() |
![]() |
#4578 | |
Member
Iscritto dal: Oct 2005
Messaggi: 55
|
Quote:
Si sa nulla? manco in modalità provvisoria me lo fa togliere.. mi chiude tutto |
|
![]() |
![]() |
![]() |
#4579 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
Quote:
ma comunque riesce a navigare? |
|
![]() |
![]() |
![]() |
#4580 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1080
|
io ho un problema con l'adware sgrunt
ho provato con tutti gli antivirus possbili, ho cancellato dal registro i nomi sgrunt o IE4321 ma niente da fare, o meglio panda antivirus me lo segnala ancora. mi hanno consigliato nell'altra sezione di postare il log qui Logfile of HijackThis v1.99.1 Scan saved at 18.36.23, on 16/01/2007 Platform: Windows XP SP2 MSIE: Internet Explorer v6.00 SP2 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Symantec AntiVirus\DefWatch.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Symantec AntiVirus\SavRoam.exe C:\Programmi\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Apps\Powercinema\PCMService.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Acquisti\Documenti\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = O17 - HKLM\Software\..\Telephony: DomainName = O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe grazie |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:32.